SessionSecurityTokenHandler.ValidateToken Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Convalida un token e restituisce le relative attestazioni.
Overload
| Nome | Descrizione |
|---|---|
| ValidateToken(SecurityToken) |
Convalida il token specificato e restituisce le relative attestazioni. |
| ValidateToken(SessionSecurityToken, String) |
Convalida il token di sessione specificato e restituisce le relative attestazioni. |
ValidateToken(SecurityToken)
Convalida il token specificato e restituisce le relative attestazioni.
public:
override System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SecurityToken ^ token);public override System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken(System.IdentityModel.Tokens.SecurityToken token);override this.ValidateToken : System.IdentityModel.Tokens.SecurityToken -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overrides Function ValidateToken (token As SecurityToken) As ReadOnlyCollection(Of ClaimsIdentity)Parametri
- token
- SecurityToken
Token da convalidare. Deve essere assegnabile da SessionSecurityToken.
Restituisce
Identità contenute nel token.
Eccezioni
token
null.
token non è assegnabile da SessionSecurityToken.
Commenti
Richiama il ValidateSession metodo per convalidare il token.
Vedi anche
Si applica a
ValidateToken(SessionSecurityToken, String)
Convalida il token di sessione specificato e restituisce le relative attestazioni.
public:
virtual System::Collections::ObjectModel::ReadOnlyCollection<System::Security::Claims::ClaimsIdentity ^> ^ ValidateToken(System::IdentityModel::Tokens::SessionSecurityToken ^ token, System::String ^ endpointId);public virtual System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity> ValidateToken(System.IdentityModel.Tokens.SessionSecurityToken token, string endpointId);override this.ValidateToken : System.IdentityModel.Tokens.SessionSecurityToken * string -> System.Collections.ObjectModel.ReadOnlyCollection<System.Security.Claims.ClaimsIdentity>Public Overridable Function ValidateToken (token As SessionSecurityToken, endpointId As String) As ReadOnlyCollection(Of ClaimsIdentity)Parametri
- token
- SessionSecurityToken
Token da convalidare. Deve essere assegnabile da SessionSecurityToken.
- endpointId
- String
Identificatore dell'endpoint a cui è limitato l'ambito del token.
Restituisce
Identità contenute nel token.
Eccezioni
token non è assegnabile da SessionSecurityToken.
La EndpointId proprietà del token specificato non null è o vuota e il endpointId relativo valore è diverso da quello specificato dal parametro .
Commenti
Esegue un controllo per assicurarsi che l'ambito del token specificato sia l'ID dell'endpoint specificato e, in tal caso, richiami il SessionSecurityTokenHandler.ValidateToken(SecurityToken) metodo ; in caso contrario, genera un'eccezione SecurityTokenException.
Importante
I token di sessione con una EndpointId proprietà che è null o vuota vengono considerati con ambito globale. Ciò presenta un potenziale rischio per la sicurezza. Per questo motivo è necessario assicurarsi che la EndpointId proprietà sia impostata nei token di sessione.
